Построение системы мониторинга защищенности сетевых сервисов

заказать решение

Возрастающая сложность ИТ-инфраструктур современных компаний затрудняет получение достоверных данных о возможных уязвимостях, угрозах, несоответствиях требованиям. В таких условиях появляются риски недоступности сетевых сервисов, утечка конфиденциальной информации и потери от несоответствия установленным требованиям.

Применение SRM-систем (Security Risk Management) позволит автоматизировать процесс анализа данных о возможных уязвимостях, несоответствиях и угрозах, а также оперативно получать информацию по каждой уязвимости, что способствует принятию обоснованных решений для снижения операционных рисков ИТ.

Компания «Антивирусный Центр» предоставляет услуги в области снижения потенциальных рисков, связанных с действиями злоумышленников по реализации уязвимостей в ИТ-инфраструктуре Заказчика. Минимизация достигается путем анализа защищенности сетевых сервисов, установления наличия практически реализуемых способов несанкционированного доступа (векторов атак) к важным информационным ресурсам или оказания воздействия, приводящего к отказу этих сервисов, и принятия соответствующих контрмер.

Создание системы мониторинга защищенности сетевых сервисов предполагается на основе решения RedSeal, которое относится к классу SRM-систем.

На представленном ниже рисунке, отображающем этапы развития атаки, решение RedSeal применяется «до атаки».

redseal.png

Этапы развития атаки.

Обнаружение уязвимостей до начала атаки и принятие контрмер гораздо эффективнее и экономичнее, чем реагирование на инциденты ИБ и устранение их последствий.

Решение RedSeal позволяет решать следующие задачи:

  • Автоматизация сбора конфигураций сетевых устройств, сетевых средств защиты и информации о сетевых сервисах;
  • Автоматическое построение модели сети (сетевой топологии);
  • Интеграции с сетевыми сканерами уязвимостей;
  • Автоматическое построение векторов атак на основе текущей сетевой топологии, имеющихся сетевых средств защиты и актуальных сетевых уязвимостей на серверах сети;
  • Автоматическое выделение наиболее приоритетных уязвимостей, устранение которых приведёт к устранению наиболее опасных векторов атак;
  • Отслеживание изменений в настройках активного сетевого оборудования и сетевых средств защиты;
  • Автоматизация оповещения о появлении новых опасных векторов атак;
  • Формирование общей картины уровня защиты корпоративных сетевых сервисов по типам сервиса.
redseal1.png

Состав решения RedSeal и поддерживаемые устройства.

ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ РЕШЕНИЯ RedSeal

Вариант 1. Приобретение полноценной лицензии на продукт.

Заказчик приобретает полноценную лицензию на продукт RedSeal и может пользоваться им непрерывно, решая те или иные задачи по мониторингу сетевых сервисов.

Вариант 2. Услуга по периодическому мониторингу защищенности сети.

Существует возможность решения задач без приобретения продукта. «Антивирусный Центр» предлагает услугу по периодическому проведению мониторинга защищенности сетевых сервисов. Основной целью услуги является анализ существующих уязвимостей в сетевой ИТ-инфраструктуре Заказчика и моделирование возможных сценариев/векторов атак. Результатом моделирования является как объективно приоритезированный перечень уязвимостей, которые делают возможными такие векторы атак, так и информационная модель анализируемого сегмента сети, которая позволит в будущем самому Заказчику осуществлять оперативный анализ и объективизировать принятие решений по изменению корпоративной ИТ-инфраструктуры.

Результаты:

  • Наличие достоверных данных о возможных уязвимостях и угрозах, что дает возможность вовремя устранять проблемы и поддерживать высокий уровень информационной безопасности;
  • Обеспечение соответствия требованиям законодательства, регуляторов и других применимых норм;
  • Оптимизация ИТ-инфраструктуры и снижение затрат на её содержание.


заказать решение